### <a name = "index_00"></a> Index

[Instalación de **fastapi** y **uvicorn** y creación de tu primera aplicación](#mark_00)

[Corriendo en mi red interna](#mark_01)

[Documentación automática con Swagger](#mark_02)

[Métodos HTTP en FastAPI](#mark_03)

[Método GET en FastAPI](#mark_04)

[Crear parámetros de ruta en FastAPI](#mark_05)

[Parámetros Query en FastAPI](#mark_06)

[Método POST (Crear un registro nuevo) en FastAPI](#mark_07)

[Métodos PUT y DELETE en FastAPI](#mark_08)

[Creación de esquemas con Pydantic](#mark_09)

[Validaciones de tipos de datos con Pydantic](#mark_10)

[Validaciones de parámetros con Pydantic](#mark_11)

[JSONResponse: Tipos de respuestas en FastAPI](#mark_12)

[Códigos de estado HTTP en FastAPI](#mark_13)

[Flujo de autenticación en FastAPI](#mark_14)

<a name = "index_01"></a>

[Generando tokens con PyJWT](#mark_15)

[Validando tokens con PyJWT](#mark_16)

[Middlewares de autenticación en FastAPI](#mark_17)

[Conectar a DDBB, SQLAlchemy: el ORM de FastAPI](#mark_18)

[Instalación y configuración de SQLAlchemy](#mark_19)

[Creación de modelos con SQLAlchemy](#mark_20)

[Registro de datos (escribiendo en la ddbb) con SQLAlchemy](#mark_21)

[Consulta de datos con SQLAlchemy](#mark_22)

[Modificación y eliminación de datos con SQLAlchemy](#mark_23)

[SQLModel: el futuro ORM de FastAPI](#mark_24)

[Manejo de errores y middlewares en FastAPI](#mark_25)

[Creación de routers en FastAPI](#mark_26)

[Servicios para consultar datos](#mark_27)

[Servicios para registrar y modificar datos](#mark_28)

[Preparando el proyecto para desplegar a producción](#mark_29)

[Crear repositorio en GitLab](#mark_30)

[Crear Droplet en Digital Ocean](#mark_31)

[Instalación de herramientas para el servidor](#mark_32)

<a name = "index_02"></a>

[](#mark_)

[](#mark_)

[](#mark_)

[](#mark_)

[](#mark_)

[](#mark_)

### <a name = "mark_00"></a>Instalación de **fastapi** y **uvicorn** y creación de tu primera aplicación [Index](#index_00)

Instalamos con `pip install fastapi` y `pip install uvicorn`

Si trabajamos con **conda** `conda install fastapi` y `conda install uvicorn`

Creamos nuestro proyecto con un archivo **main.py** y el siguiente script dentro:

```python
from fastapi import FastAPI

app = FastAPI()

@app.get('/')
def message():
    return "Hello world!"
```
![](img_00.png)

si utilizamos `uvicorn main:app --reload` cuando la app detecte cambios se recarga automaticamente.

si quiero cambiar el puerto `uvicorn main:app --reload --port 5000`

![](img_01.png)

Nota: si la aplicación no responde puede que el puerto este ocupado.

### <a name = "mark_01"></a>Corriendo en mi red interna [Index](#index_00)

Si queremos acceder a la app desde un dispositivo movil que está en nuestra misma red? --> `uvicorn main:app --reload --port 5000 --host 0.0.0.0`, con esto ya está disponible para todos los dispositivos de la red.

Para verlo desde el celular colocamos en el navegador **ip_compu_que_lanza_app:puerto"

### <a name = "mark_02"></a>Documentación automática con Swagger [Index](#index_00)

solamente con `http://localhost:5000/docs` ya podemos ver la documentación.

![](img_02.png)

![](img_04.png)

El enlace de json nos muestra toda la información que tenemos en el navegador:

![](img_03.png)

Cambiando el título, versión y tags:

![](img_05.png)

![](img_06.png)

### <a name = "mark_03"></a>Métodos HTTP en FastAPI [Index](#index_00)

#### Métodos HTTP

_ El protocolo HTTP es aquel que define un conjunto de métodos de petición que indican la acción que se desea realizar para un recurso determinado del servidor.

Los principales métodos soportados por HTTP y por ello usados por una API REST son:

_ POST: crear un recurso nuevo.

_ PUT: modificar un recurso existente.

_ GET: consultar información de un recurso.

_ DELETE: eliminar un recurso.

Como te diste cuenta con estos métodos podemos empezar a crear un CRUD en nuestra aplicación.

¿De qué tratará nuestra API?
El proyecto que estaremos construyendo a lo largo del curso será una API que nos brindará información relacionada con películas, por lo que tendremos lo siguiente:

Consulta de todas las películas
Para lograrlo utilizaremos el método GET y solicitaremos todos los datos de nuestras películas.

Filtrado de películas
También solicitaremos información de películas por su id y por la categoría a la que pertenecen, para ello utilizaremos el método GET y nos ayudaremos de los parámetros de ruta y los parámetros query.

Registro de peliculas
Usaremos el método POST para registrar los datos de nuestras películas y también nos ayudaremos de los esquemas de la librería pydantic para el manejo de los datos.

Modificación y eliminación
Finalmente para completar nuestro CRUD realizaremos la modificación y eliminación de datos en nuestra aplicación, para lo cual usaremos los métodos PUT y DELETE respectivamente.

### <a name = "mark_04"></a>Método GET en FastAPI [Index](#index_00)

Agregamos código HTML

![](img_07.png)

![](img_08.png)

Creando una nueva ruta:

![](img_09.png)

![](img_10.png)


### <a name = "mark_05"></a>Crear parámetros de ruta en FastAPI [Index](#index_00)

![](img_11.png)

![](img_12.png)


### <a name = "mark_06"></a>Parámetros Query en FastAPI [Index](#index_00)
![](img_13.png)

### <a name = "mark_07"></a>Método POST en FastAPI [Index](#index_00)

Como se ve en la siguiente imágen podemos solicitar los nuevos parámetros de creación directamente en la función.

![](img_14.png)

![](img_15.png)

Esto funciona pero no es lo ideal, lo que corresponde es que halla un Body JSON para llenar.

![](img_16.png)

![](img_17.png)

![](img_18.png)


### <a name = "mark_08"></a>Métodos PUT y DELETE en FastAPI [Index](#index_00)

### PUT()

![](img_19.png)

![](img_20.png)

![](img_21.png)

### DEL()

![](img_22.png)

![](img_23.png)

![](img_24.png)


### <a name = "mark_09"></a>Creación de esquemas con Pydantic [Index](#index_00)

Creación de schemas con Pydantic (librería incluida en FastAPI):

![](img_25.png)

Utilizando el schema en las funciones:

![](img_26.png)

![](img_27.png)

![](img_28.png)


### <a name = "mark_10"></a>Validaciones de tipos de datos con Pydantic [Index](#index_00)

![](img_29.png)

FastAPI genera automaticamente una validación de valor perdido.

![](img_30.png)

![](img_31.png)

Como crear nuestras validaciones:

![](img_32.png)

Nota: ge --> greater than or equal

Tambien para los valores default puedo crear un diccionario en una nueva clase "Config", entonces eliminamos los parámetros "default" y reemplazamos:

![](img_33.png)

![](img_34.png)


### <a name = "mark_11"></a>Validaciones de parámetros con Pydantic [Index](#index_00)

### Validación de parámetros de RUTA:

![](img_35.png)

![](img_38.png)

Tener cuidado cuando existen 2 parámetros por default "analizados":

![](img_36.png)

### Validación de parámetros de QUERY:

![](img_37.png)

![](img_39.png)


### <a name = "mark_12"></a>JSONResponse: Tipos de respuestas en FastAPI [Index](#index_00)

Añadimos la clase "JSONResponse", que nos sirve para enviar contenido en formato JSON hacia el cliente, y me sirve para todas la rutas que tengo en mi aplicación.

Como se muestra a continuación modificamos el response de cada función:

```python
from fastapi import FastAPI, Body, Path, Query#Path para validar rutas, y validacion Query
from fastapi.responses import HTMLResponse, JSONResponse
from pydantic import BaseModel, Field #librería perteneciente a FastAPI para crear el schema, y validaciones
from typing import Optional #para hacer opcional un parámetro.

app = FastAPI()

app.title = "Cambiando título"
app.version = "0.0.1"

class Movie(BaseModel):#utilizamos el constructor de la clase BaseModel
	id: Optional[int] = None#entero opcional, None por default
	title: str = Field(min_length=5, max_length=25)
	overview: str = Field(min_length=5, max_length=50)
	year: int = Field(le=2022)#le --> less than or equal
	rating: float = Field(le=10)
	category: str = Field(min_length=5, max_length=25)

	class Config:
		schema_extra = {
			"example": {
				"id": 1,
				"title": "insert_title",
				"overview": "insert_overview",
				"year": 2022,
				"rating": 5.5,
				"category": "insert_category"
			}
		}

movies = [
    {
		"id": 1,
		"title": "Avatar",
		"overview": "En un exuberante planeta llamado Pandora viven los Na'vi, seres que ...",
		"year": "2009",
		"rating": 7.8,
		"category": "Acción"
	},
    {
		"id": 2,
		"title": "Avatar_02",
		"overview": "En un exuberante planeta llamado Pandora viven los Na'vi, seres que ...",
		"year": "2012",
		"rating": 5.8,
		"category": "Acción"
	}
]

@app.get('/', tags=['message'])
def message():
    return HTMLResponse('<h1> Hello Word</h1>')

@app.get('/movies', tags=['movies'])
def get_movies():
    return JSONRresponse(content = movies)

@app.get('/movie/{id}', tags=['movies'])
def get_movie(id: int = Path(ge=1, le=2000)):
    for items in movies:
        if items['id'] == id:
            return JSONResponse(content = items)
    return [] #si no pasa lo del for retorna una lista vacía

@app.get('/movies/', tags=['movies']) #solo con la "/" detecta que debe ser un parámetro query
def get_movies_by_category(category: str = Query(min_length=5, max_length=20)):#solicito 2 parámetros

    #return list(filter(lambda item:item['category']==category and item['year']==year,movies)) 
	data = [ item for item in movies if item["category"]==category and item["year"]==year]
	return JSONResponse(content = data)

@app.post('/movies', tags=['movies'])
def create_movie(movie: Movie):
	movies.append(movie)
	return JSONResponse(content={"message": "Movie created successfully"})

@app.put('/movies/{id}', tags=['movies'])
def update_movie(id: int, movie: Movie):

	for item in movies:
		if item['id'] == id:
			item['title'] = movie.title
			item['overview'] = movie.overview
			item['year'] = movie.year
			item['rating'] = movie.rating
			item['category'] = movie.category
			return JSONResponse(content={"message": "Movie updated successfully"})

@app.delete('/movie/{id}', tags=['movies'])
def delete_movie(id: int = Path(ge=1, le=2000)):
	for item in movies:
		if item['id'] == id:
			movies.remove(item)
			return JSONResponse(content={"message": "Movie deleted successfully"})

```

Como algunas funciones devuelven una lista con varias "Movie" o una sola "Movie", podemos definir eso en el código agregando la Clase "List" en typing y añadiendo los parámetros de `response_model=List[Movie]`, `response_model=Movie`, o `response_model=dict` en los decoradores dependiendo su respuesta.

De igual forma colocamos en cada función que es lo que se debe devolver con `-> List[Movie]`, `-> Movie`, o `-> dict`

```python
from fastapi import FastAPI, Body, Path, Query#Path para validar rutas, y validacion Query
from fastapi.responses import HTMLResponse, JSONResponse
from pydantic import BaseModel, Field #librería perteneciente a FastAPI para crear el schema, y validaciones
from typing import Optional, List #para hacer opcional un parámetro.

app = FastAPI()

app.title = "Cambiando título"
app.version = "0.0.1"

class Movie(BaseModel):#utilizamos el constructor de la clase BaseModel
	id: Optional[int] = None#entero opcional, None por default
	title: str = Field(min_length=5, max_length=25)
	overview: str = Field(min_length=5, max_length=50)
	year: int = Field(le=2022)#le --> less than or equal
	rating: float = Field(le=10)
	category: str = Field(min_length=5, max_length=25)

	class Config:
		schema_extra = {
			"example": {
				"id": 1,
				"title": "insert_title",
				"overview": "insert_overview",
				"year": 2022,
				"rating": 5.5,
				"category": "insert_category"
			}
		}

movies = [
    {
		"id": 1,
		"title": "Avatar",
		"overview": "En un exuberante planeta llamado Pandora viven los Na'vi, seres que ...",
		"year": "2009",
		"rating": 7.8,
		"category": "Acción"
	},
    {
		"id": 2,
		"title": "Avatar_02",
		"overview": "En un exuberante planeta llamado Pandora viven los Na'vi, seres que ...",
		"year": "2012",
		"rating": 5.8,
		"category": "Acción"
	}
]

@app.get('/', tags=['message'])
def message():
    return HTMLResponse('<h1> Hello Word</h1>')

@app.get('/movies', tags=['movies'], response_model=List[Movie])
def get_movies() -> List[Movie]:
    return JSONRresponse(content = movies)

@app.get('/movie/{id}', tags=['movies'], response_model=Movie)
def get_movie(id: int = Path(ge=1, le=2000)) -> Movie:
    for items in movies:
        if items['id'] == id:
            return JSONResponse(content = items)
    return [] #si no pasa lo del for retorna una lista vacía

@app.get('/movies/', tags=['movies'], response_model=List[Movie]) #solo con la "/" detecta que debe ser un parámetro query
def get_movies_by_category(category: str = Query(min_length=5, max_length=20)) -> List[Movie]:#solicito 2 parámetros

    #return list(filter(lambda item:item['category']==category and item['year']==year,movies)) 
	data = [ item for item in movies if item["category"]==category and item["year"]==year]
	return JSONResponse(content = data)

@app.post('/movies', tags=['movies'], response_model=dict)
def create_movie(movie: Movie) -> dict:
	movies.append(movie)
	return JSONResponse(content={"message": "Movie created successfully"})

@app.put('/movies/{id}', tags=['movies'], response_model=dict)
def update_movie(id: int, movie: Movie) -> dict:

	for item in movies:
		if item['id'] == id:
			item['title'] = movie.title
			item['overview'] = movie.overview
			item['year'] = movie.year
			item['rating'] = movie.rating
			item['category'] = movie.category
			return JSONResponse(content={"message": "Movie updated successfully"})

@app.delete('/movie/{id}', tags=['movies'], response_model=dict)
def delete_movie(id: int = Path(ge=1, le=2000)) -> dict:
	for item in movies:
		if item['id'] == id:
			movies.remove(item)
			return JSONResponse(content={"message": "Movie deleted successfully"})

```

Esta modificaciones en el código agregan una sección en la documentación para saber que se debe esperar en la respuesta.

![](img_40.png)


### <a name = "mark_13"></a>Códigos de estado HTTP en FastAPI [Index](#index_00)

https://developer.mozilla.org/en-US/docs/Web/HTTP/Status

![](img_41.png)

Como lo implementamos en fastAPI:

Podemos agregar `status_code = 200`, o `status_code = 201`, dependiendo el caso, en los parámetros del decorador y/o en el "return", se incluye un `status_code = 404` en `get_movie()`

```python
from fastapi import FastAPI, Body, Path, Query#Path para validar rutas, y validacion Query
from fastapi.responses import HTMLResponse, JSONResponse
from pydantic import BaseModel, Field #librería perteneciente a FastAPI para crear el schema, y validaciones
from typing import Optional, List #para hacer opcional un parámetro.

app = FastAPI()

app.title = "Cambiando título"
app.version = "0.0.1"

class Movie(BaseModel):#utilizamos el constructor de la clase BaseModel
	id: Optional[int] = None#entero opcional, None por default
	title: str = Field(min_length=5, max_length=25)
	overview: str = Field(min_length=5, max_length=50)
	year: int = Field(le=2022)#le --> less than or equal
	rating: float = Field(le=10)
	category: str = Field(min_length=5, max_length=25)

	class Config:
		schema_extra = {
			"example": {
				"id": 1,
				"title": "insert_title",
				"overview": "insert_overview",
				"year": 2022,
				"rating": 5.5,
				"category": "insert_category"
			}
		}

movies = [
    {
		"id": 1,
		"title": "Avatar",
		"overview": "En un exuberante planeta llamado Pandora viven los Na'vi, seres que ...",
		"year": "2009",
		"rating": 7.8,
		"category": "Acción"
	},
    {
		"id": 2,
		"title": "Avatar_02",
		"overview": "En un exuberante planeta llamado Pandora viven los Na'vi, seres que ...",
		"year": "2012",
		"rating": 5.8,
		"category": "Acción"
	}
]

@app.get('/', tags=['message'], status_code=200)
def message():
    return HTMLResponse('<h1> Hello Word</h1>')

@app.get('/movies', tags=['movies'], response_model=List[Movie], status_code=200)
def get_movies() -> List[Movie]:
    return JSONRresponse(status_code=200, content = movies)

@app.get('/movie/{id}', tags=['movies'], response_model=Movie, status_code=200)
def get_movie(id: int = Path(ge=1, le=2000)) -> Movie:
    for items in movies:
        if items['id'] == id:
            return JSONResponse(status_code=200, content = items)
    return JSONResponse(status_code=404, content = []) #si no pasa lo del for retorna una lista vacía y Not Found

@app.get('/movies/', tags=['movies'], response_model=List[Movie], status_code=200) #solo con la "/" detecta que debe ser un parámetro query
def get_movies_by_category(category: str = Query(min_length=5, max_length=20)) -> List[Movie]:#solicito 2 parámetros

    #return list(filter(lambda item:item['category']==category and item['year']==year,movies)) 
	data = [ item for item in movies if item["category"]==category and item["year"]==year]
	return JSONResponse(status_code=200, content = data)

@app.post('/movies', tags=['movies'], response_model=dict, status_code=201)
def create_movie(movie: Movie) -> dict:
	movies.append(movie)
	return JSONResponse(status_code=201, content={"message": "Movie created successfully"})

@app.put('/movies/{id}', tags=['movies'], response_model=dict, status_code=200)
def update_movie(id: int, movie: Movie) -> dict:

	for item in movies:
		if item['id'] == id:
			item['title'] = movie.title
			item['overview'] = movie.overview
			item['year'] = movie.year
			item['rating'] = movie.rating
			item['category'] = movie.category
			return JSONResponse(status_code=200, content={"message": "Movie updated successfully"})

@app.delete('/movie/{id}', tags=['movies'], response_model=dict, status_code=200)
def delete_movie(id: int = Path(ge=1, le=2000)) -> dict:
	for item in movies:
		if item['id'] == id:
			movies.remove(item)
			return JSONResponse(status_code=200, content={"message": "Movie deleted successfully"})

```

### <a name = "mark_14"></a>Flujo de autenticación en FastAPI [Index](#index_00)

Flujo de autenticación:

Ahora empezaremos con el módulo de autenticaciones pero antes quiero explicarte un poco acerca de lo que estaremos realizando en nuestra aplicación y cómo será el proceso de autenticación y autorización.

Ruta para iniciar sesión:

Lo que obtendremos como resultado al final de este módulo es la protección de determinadas rutas de nuestra aplicación para las cuales solo se podrá acceder mediante el inicio de sesión del usuario. Para esto crearemos una ruta que utilice el método POST donde se solicitarán los datos como email y contraseña.

Creación y envío de token:

Luego de que el usuario ingrese sus datos de sesión correctos este obtendrá un token que le servirá para enviarlo al momento de hacer una petición a una ruta protegida.

Validación de token:

Al momento de que nuestra API reciba la petición del usuario, comprobará que este le haya enviado el token y validará si es correcto y le pertenece. Finalmente se le dará acceso a la ruta que está solicitando.

En la siguiente clase empezaremos con la creación de una función que nos va a permitir generar tokens usando la librería pyjwt.

`PyJWT` es una biblioteca de Python que proporciona implementaciones para trabajar con JSON Web Tokens (JWT). 

Los JWT son estándares abiertos (RFC 7519) que definen una forma compacta y autónoma de representar información entre dos partes como un objeto JSON. 

JWT consta de tres partes: 

1. **Encabezado (Header):** Contiene información sobre cómo se ha creado el JWT, como el tipo de token (JWT) y el algoritmo de firma utilizado. 

2. **Cuerpo (Payload):** Contiene la información que se va a transmitir en el token. Puede incluir claims (afirmaciones) predefinidos o personalizados. 

3. **Firma (Signature):** Es la parte final del token y se utiliza para verificar que el remitente del token es quien dice ser y para garantizar que el contenido del token no ha cambiado en el camino. 

A continuación, te doy una breve introducción a `PyJWT` y cómo puedes usarlo: 

Instalación Puedes instalar `PyJWT` utilizando `pip`: `pip install PyJWT` `PyJWT` proporciona funciones adicionales y opciones para personalizar la generación y verificación de tokens. 

### <a name = "mark_15"></a>Generando tokens con PyJWT [Index](#index_01)

Creando la función para generar tokens:

1. Instalamos `pip install pyjwt` o usamos `conda install pyjwt`

2. Creamos un nuevo archivo **jwt_manager.py**

**pyload** --> contenido que convertiremos en token.

**key** --> clave secreta para poder generar el token, se puede poner cualquier clave, también se usa al momento de decifrar el token.

**algorithm** --> Algoritmo que se utiliza para generar el token.

![](img_42.png)

Dado que utilizamos **key** como un dato sensible haremos unos pasos extras para no exponer su valor.

_ Instalamos **python-dotenv**

_ Debes crear un archivo llamado .env en el mismo directorio que tu código Python. Este archivo contendrá las variables de entorno que deseas cargar. Cada variable debe estar en una línea separada, en el formato KEY=VALUE. Por ejemplo:

`API_KEY=your_api_key
SECRET_KEY=your_secret_key
DATABASE_URL=your_database_url`

_ Acceso a las variables:

```python
from dotenv import load_dotenv

load_dotenv()  # Carga las variables de entorno del archivo .env

api_key = os.getenv("API_KEY")  # Acceder a las variables cargadas
secret_key = os.getenv("SECRET_KEY")
database_url = os.getenv("DATABASE_URL")

print(api_key)
print(secret_key)
print(database_url)
```

_ Ahora se accede a las variables de entorno así, en nuestro archivo jwt_manager.py:

```python
import os
from dotenv import load_dotenv
from jwt import encode, decode

load_dotenv()

secretKey = os.getenv("SECRET_KEY")


def create_token(data: dict) -> str:
    token: str = encode(payload=data, key=secretKey, algorithm="HS256")
    return token


def validate_token(token: str) -> dict:
    data: dict = decode(token, key=secretKey, algorithms=["HS256"])
    return data
```

Una vez que ya tenemos la creación y validación de los tokens, importamos estas funciones `from jwt_manager import create_token, validate_token` en nuestro **main.py**, y debemos crear un nuevo modelo `class User(BaseModel)` que nos permita añadir la información del usuario.

También debemos crear una ruta que le permita al usuario loggearse `@app.post('/login', tags=['auth'])`

![](img_43.png)

![](img_44.png)

![](img_45.png)

![](img_46.png)

![](img_47.png)




### <a name = "mark_16"></a>Validando tokens con PyJWT [Index](#index_01)

Modificamos la funciónd login() para la creación del token.

![](img_48.png)

![](img_49.png)

![](img_50.png)


### <a name = "mark_17"></a>Middlewares de autenticación en FastAPI [Index](#index_01)

Los **middlewares** son piezas de software que se ubican entre dos aplicaciones o servicios, interceptando y modificando la comunicación entre ellos. Actúan como intermediarios, añadiendo funcionalidad adicional o modificando el comportamiento del flujo de datos.

**¿En qué contextos se usan los middlewares?**

- **Web frameworks:** En frameworks web como Django, Flask, Express.js, etc., los middlewares se utilizan para tareas como:
    - Autenticación y autorización de usuarios.
    - Validación de datos de entrada.
    - Registro de solicitudes y respuestas.
    - Manejo de excepciones y errores.
    - Adición de encabezados HTTP personalizados.
- **APIs:** Los middlewares son útiles en APIs para tareas como:
    - Transformación de datos antes de enviarlos o recibirlos.
    - Implementación de control de acceso y autorización.
    - Registro de llamadas a la API.
- **Microservicios:** En arquitecturas de microservicios, los middlewares pueden ayudar a:
    - Implementar la comunicación entre servicios de forma segura y confiable.
    - Realizar tareas de observabilidad y monitoreo.
- **Aplicaciones distribuidas:** En sistemas distribuidos, los middlewares pueden ayudar a:
    - Enrutar mensajes entre diferentes componentes del sistema.
    - Realizar tareas de traducción de protocolos o formatos.
    - Implementar políticas de seguridad y control de acceso.

**Beneficios de usar middlewares:**

- **Modularidad:** Los middlewares permiten añadir funcionalidad de forma modular, sin modificar el código principal de la aplicación.
- **Reutilización:** Los middlewares pueden reutilizarse en diferentes aplicaciones, mejorando la eficiencia y el desarrollo.
- **Encapsulación:** Los middlewares encapsulan lógica específica, mejorando la organización y legibilidad del código.
- **Flexibilidad:** Los middlewares permiten modificar el comportamiento de la aplicación sin necesidad de grandes cambios en el código principal.

**Ejemplos de middlewares:**

- **Middleware de autenticación:** Verifica la identidad del usuario antes de permitir el acceso a recursos protegidos.
- **Middleware de validación:** Comprueba que los datos de entrada cumplen con ciertos criterios antes de procesarlos.
- **Middleware de registro:** Registra información sobre las solicitudes y respuestas para fines de análisis y diagnóstico.
- **Middleware de control de tasa:** Limita el número de peticiones que un usuario o cliente puede realizar en un periodo de tiempo determinado.

**En resumen, los middlewares son una herramienta valiosa para añadir funcionalidad, mejorar la modularidad y flexibilizar la arquitectura de software. Su uso se extiende a diversos contextos, desde frameworks web y APIs hasta aplicaciones distribuidas y microservicios.**

En nuestro script crearemos una función que se encargue de solicitarle al usuario el token generado, primero importando `from fastapi.security import HTTPBearer`

luego:

```python
class JWTBearer(HTTPBearer):
	async def __call__(self, request: Request):
		auth = await super().__call__(request)
		data = validate_token(auth.credentials)
		if data['email'] != "admin@gmail.com":
			raise HTTPException(status_code=403, detail="invalid credentials")
```

Este código define una clase `JWTBearer` que hereda de la clase `HTTPBearer` para realizar la autenticación mediante tokens JWT en un framework web asíncrono:

**1. Clase `JWTBearer`**:

- Hereda de `HTTPBearer`: Esto indica que utilizará el esquema de autenticación "Bearer" en las cabeceras de la solicitud.

**2. Método `__call__`**:

- Es un método especial que se utiliza para llamar a la instancia de la clase como una función.
- Tiene el parámetro `request`: Representa la solicitud HTTP entrante.

**3. Validación del token:**

- `auth = await super().__call__(request)`: Primero, llama al método `__call__` de la clase padre (`HTTPBearer`) para obtener la información de autenticación de la solicitud. Esto normalmente extrae el token JWT de la cabecera "Authorization".
- `data = validate_token(auth.credentials)`: Luego, utiliza una función externa `validate_token` para validar el token JWT recibido. Esta función decodifica el token y extrae la información del usuario.

**4. Verificación del correo electrónico:**

- `if data['email'] != "admin@gmail.com"`: Comprueba si el correo electrónico del usuario extraído del token coincide con "admin@gmail.com".
- `raise HTTPException(status_code=403, detail="invalid credentials")`: Si no coincide, se lanza una excepción `HTTPException` con código de estado 403 (Forbidden) y un mensaje indicando credenciales inválidas.

**Resumen:**

Esta clase `JWTBearer` realiza la autenticación JWT en un framework web asíncrono. Si el token es válido y el correo electrónico del usuario coincide con "admin@gmail.com", la solicitud se procesa normalmente. De lo contrario, la solicitud se rechaza con un error 403.

**Puntos a tener en cuenta:**

- Asegúrate de definir la función `validate_token` para que se adapte a tu implementación y forma de almacenar los tokens JWT.
- La comprobación del correo electrónico es solo un ejemplo. Puedes modificarlo para realizar cualquier otra verificación necesaria para la autorización.
- Ten cuidado con la seguridad al manejar tokens JWT, ya que contienen información sensible del usuario.

Luego tenemos que utilizarla en alguna de las rutas, por ejemplo probaremos en get_movies(),

primero agregamos o importamos `Depends` a `from fastapi import ...`

Entonces la ruta contendrá un nuevo parámetro llamado `dependencies` que contendrá una lista de dependecias que se ejecutaran al momento de ejecutar la ruta, la cual usa la clase Depends importada desde fastapi.

```python
@app.get('/movies', tags=['movies'], response_model=List[Movie], status_code=200, dependencies=[Depends(JWTBearer)])
def get_movies() -> List[Movie]:
    return JSONRresponse(status_code=200, content = movies)
```

![](img_51.png)

Primero nos loggeamos para obtener el token:

![](img_52.png)

Hacemos click en el candadito y pegamos el token, sin las comillas:

![](img_53.png)

![](img_54.png)

Ejecutamos:

![](img_55.png)


### <a name = "mark_18"></a>SQLAlchemy: el ORM de FastAPI [Index](#index_01)

Vamos a utilizar un ORM para conectarnos a una DDBB.

![](img_56.png)

![](img_57.png)

Existen varios ORM dentro de Python, uno de los más conocidos es SQLAlchemy

![](img_58.png)


### <a name = "mark_19"></a>Instalación y configuración de SQLAlchemy [Index](#index_01)

Primero instalaremos la extensión de "sqlite"

## SQLite: Una base de datos ligera y embebida

**SQLite** es un motor de base de datos relacional ligero, autónomo y de código abierto. Se caracteriza por su simplicidad, eficiencia y portabilidad, lo que la convierte en una opción ideal para una amplia gama de aplicaciones.

**Características principales:**

* **Ligera:** No requiere un servidor de base de datos independiente y se ejecuta como una biblioteca en el mismo proceso que la aplicación.
* **Embebida:** Se puede integrar fácilmente en aplicaciones, dispositivos y sistemas embebidos.
* **Autónoma:** No requiere configuración ni administración compleja.
* **Código abierto:** Disponible gratuitamente bajo la licencia pública de dominio público, lo que permite su uso y modificación sin restricciones.
* **Relacional:** Almacena datos en tablas con relaciones definidas, lo que facilita la consulta y el análisis.
* **Eficiente:** Ofrece un alto rendimiento y un bajo consumo de recursos.
* **Portable:** Disponible para una amplia variedad de plataformas, incluyendo Windows, macOS, Linux, Android, iOS y Raspberry Pi.

**Usos comunes:**

* Almacenamiento de datos local en aplicaciones móviles y de escritorio.
* Integración en dispositivos embebidos como routers, domótica y electrónica de consumo.
* Prototipado rápido y desarrollo de aplicaciones web.
* Almacenamiento de datos para pruebas y análisis.

**Ventajas:**

* **Simplicidad:** Fácil de aprender y usar, ideal para principiantes.
* **Eficiencia:** Bajo consumo de recursos y alto rendimiento.
* **Portabilidad:** Disponible en una amplia variedad de plataformas.
* **Flexibilidad:** Se puede integrar en diferentes tipos de aplicaciones.
* **Escalabilidad:** Adecuada para pequeñas y medianas aplicaciones.
* **Gratuita y de código abierto:** Sin costes de licencia y con la posibilidad de modificar el código.

**Desventajas:**

* **No es ideal para grandes conjuntos de datos o aplicaciones con alta concurrencia.**
* **Carece de algunas características avanzadas de las bases de datos cliente-servidor.**
* **La seguridad puede ser un problema si no se configura correctamente.**

**En resumen, SQLite es una base de datos versátil y eficiente que ofrece una alternativa ligera y fácil de usar a las soluciones tradicionales de bases de datos. Es una excelente opción para una amplia gama de aplicaciones, desde proyectos personales hasta aplicaciones comerciales de pequeña y mediana escala.**

**Recursos adicionales:**

* **Sitio web oficial de SQLite:** [https://www.sqlite.org/](https://www.sqlite.org/)
* **Documentación de SQLite:** [https://www.sqlite.org/docs.html](https://www.sqlite.org/docs.html)
* **Tutorial de SQLite:** [https://www.w3schools.com/sql/default.asp](https://www.w3schools.com/sql/default.asp)

Instalamos la extensión "sqlite viewer" en VSC.

![](img_59.png)

Instalamos el modulo **sqlalchemy** `pip install sqlalchemy` o `conda install sqlalchemy`

Ahora tenemos que crear la configuración para conectarnos a la ddbb.

Creamos una carpeta llamada **config** y dentro un archivo `__init__.py` para que detecte esa carpeta como un módulo, y también un archivo llamado `database.py` que contendrá las siguientes configuraciones.

```python
import os
from sqlalchemy import create_engine
from sqlalchemy.orm.session import sessionmaker
from sqlalchemy.ext.declarative import declarative_base

sqlite_file_name = "../database.sqlite"
base_dir = os.path.dirname(os.path.realpath(__file__))

database_url = f"sqlite:///{os.path.join(base_dir, sqlite_file_name)}"

engine = create_engine(database_url, echo=True)

Session = sessionmaker(bind=engine)

Base = declarative_base()
```
El código establece la base para trabajar con una base de datos SQLite utilizando la librería SQLAlchemy en Python. Veamos paso a paso lo que hace:

**1. Imports:**

- `os`: Para trabajar con rutas del sistema operativo.
- `sqlalchemy`: Librería principal para interactuar con bases de datos relacionales.
- `sqlalchemy.orm.session`: Para crear sesiones de base de datos.
- `sqlalchemy.ext.declarative`: Para crear clases base para modelos de datos.

**2. Configuración:**

- `sqlite_file_name`: Define el nombre del archivo de base de datos SQLite, en este caso "database.sqlite".
- `base_dir`: Obtiene la ruta del directorio donde se encuentra el script utilizando `os.path.dirname` y `os.path.realpath`.
- `database_url`: Construye la URL de conexión a la base de datos usando la ruta del archivo y el esquema "sqlite:///" concatenado con la ruta completa.

**3. Conexión a la base de datos:**

- `engine = create_engine(database_url, echo=True)`: Crea un motor de conexión a la base de datos utilizando la URL definida anteriormente. El parámetro `echo=True` habilita la impresión de consultas SQL en la consola para fines de depuración.

**4. Sesiones:**

- `Session = sessionmaker(bind=engine)`: Crea una clase `Session` para gestionar las sesiones de interacción con la base de datos. Esta clase está vinculada al motor de conexión `engine`.

**5. Modelo base:**

- `Base = declarative_base()`: Define una clase base `Base` para crear modelos de datos que se mapearán a tablas de la base de datos. Esta clase proporciona funcionalidades como herencia para crear modelos más complejos.

**En resumen:**

Este código establece la conexión con una base de datos SQLite, define una clase para gestionar las sesiones y proporciona una base para crear modelos de datos que representarán las tablas en la base de datos.

**Próximos pasos:**

Para interactuar con la base de datos, necesitaremos crear modelos de datos usando la clase `Base` y utilizar la clase `Session` para realizar consultas, inserciones, actualizaciones y eliminaciones.


### <a name = "mark_20"></a>Creación de modelos con SQLAlchemy [Index](#index_01)

Creamos la carpeta **models** en la raíz del proyecto con su correspondiente archivo `__init__.py`, también una archivo llamado **movie.py** para crear la primer tabla.

```python
from config.database import Base
from sqlalchemy import Column, Integer, String, Float

class Movie(Base):#acá indica que la clase será un objeto base de dato.

    __tablename__ = "movies"

    id = Column(Integer, primary_key = True)
    title = Column(String)
    overview = Column(String)
    year = Column(Integer)
    rating = Column(Float)
    category = Column(String)
```

Luego vamos a nuestro **main.py** para importar todo lo necesario

![](img_60.png)

Creación de la Base de datos con `Base.metadata.create_all(bind=engine)`

Al ejecutar `uvicorn main:app --reload --port 5000` automaticamente ya genera la base de datos.

![](img_61.png)

El código `Base.metadata.create_all(bind=engine)` tiene la función de crear todas las tablas en la base de datos SQLite configurada previamente en el código explicado anteriormente. Veamos paso a paso qué hace:

**1. `Base.metadata`:**

- La clase `Base` que se definió anteriormente tiene un atributo llamado `metadata`. Este atributo es un objeto de la clase `MetaData` de SQLAlchemy, que representa la estructura general de la base de datos, incluyendo las tablas y sus columnas.

**2. `create_all`:**

- El método `create_all` del objeto `metadata` se utiliza para crear todas las tablas definidas en la base de datos que no existan todavía. Esto significa que si las tablas ya están creadas, este método no hará nada.

**3. `bind=engine`:**

- El parámetro `bind=engine` especifica el motor de conexión (`engine`) a la base de datos que se utilizará para crear las tablas. Esto garantiza que las tablas se creen en la base de datos correcta.

**En resumen:**

Este código esencialmente ejecuta el proceso de crear todas las tablas que se han definido a partir de los modelos de datos basados en la clase `Base`. Esto es necesario para que la base de datos pueda almacenar y recuperar información de acuerdo a la estructura definida en los modelos.

**Recuerda:**

- Este código solo crea las tablas que no existen todavía.
- Necesitas definir modelos de datos utilizando la clase `Base` antes de ejecutar este código.
- Asegúrate de que el motor de conexión `engine` esté configurado correctamente para apuntar a la base de datos deseada.

### <a name = "mark_21"></a>Registro de datos con SQLAlchemy [Index](#index_01)

![](img_62.png)

Dentro de main, modificamos **create_movie()** para que reciva un dict e inserte este dict en la ddbb.

![](img_63.png)

```python
@app.post('/movies', tags=['movies'], response_model=dict, status_code=201)
def create_movie(movie: Movie) -> dict:
	db = Session()
	new_movie = MovieModel(**movie.dict())
	db.add(new_movie)
	db.commit()
	return JSONResponse(status_code=201, content={"message": "Movie created successfully"})
```

**1. Decorador:**

- `@app.post('/movies', tags=['movies'], response_model=dict, status_code=201)`: 
    - `@app.post('/movies')`: Indica que esta función es un endpoint que responde a requests HTTP POST a la ruta `/movies`.
    - `tags=['movies']`: Define una etiqueta para categorizar la API.
    - `response_model=dict`: Especifica que la respuesta será un diccionario.
    - `status_code=201`: Indica que el código de estado de la respuesta será 201 (Created).

**2. Argumentos:**

- `movie: Movie`: Define un argumento llamado `movie` que espera un objeto del tipo `Movie` el cual representa el modelo de datos de una película.

**3. Crear una sesión de base de datos:**

- `db = Session()`: Crea una nueva sesión de base de datos utilizando la clase `Session` definida anteriormente. Esta sesión se utilizará para interactuar con la base de datos.

**4. Crear un nuevo objeto de la base de datos:**

- `new_movie = MovieModel(**movie.dict())`: Crea un nuevo objeto del modelo `MovieModel`utilizando el desempaquetado de diccionario (`**`) para pasar los atributos del objeto `movie` como argumentos del constructor del modelo.

**5. Agregar el nuevo objeto a la sesión:**

- `db.add(new_movie)`: Agrega el nuevo objeto `new_movie` a la sesión. Esto marca el objeto para ser insertado en la base de datos cuando se llame a `db.commit()`.

**6. Confirmar los cambios en la base de datos:**

- `db.commit()`: Confirma los cambios realizados en la sesión y los escribe en la base de datos.

**7. Respuesta:**

- `return JSONResponse(status_code=201, content={"message": "Movie created successfully"})`: Devuelve una respuesta en formato JSON con código de estado 201 (Created) y un mensaje indicando que la película se ha creado con éxito.

**En resumen:**

Esta función define un endpoint para crear nuevas películas en la base de datos. Recibe un objeto JSON como entrada, lo convierte a un objeto del modelo de datos de la película, lo guarda en la base de datos y devuelve una respuesta informativa.

Insertamos la nueva película en la ddbb, recordar que no hace falta insertar un **id** ya que la ddbb lo crea automaticamente.

![](img_64.png)

![](img_65.png)

![](img_66.png)



### <a name = "mark_22"></a>Consulta de datos con SQLAlchemy [Index](#index_01)

Debido a que la clase **MovieModel** (recordar que Movie se renombró como MovieModel) no es del tipo **JSONResponse**, sino que retorna un objeto de tipo base de dato tenemos que convertirlo importando `from fastapi.encoders import jsonable_encoder`.

```python
from config.database import Base
from sqlalchemy import Column, Integer, String, Float

class Movie(Base):#acá indica que la clase será un objeto base de dato.

    __tablename__ = "movies"

    id = Column(Integer, primary_key = True)
    title = Column(String)
    overview = Column(String)
    year = Column(Integer)
    rating = Column(Float)
    category = Column(String)
```

![](img_67.png)

Luego realizamos los cambios en el metodo **get_movies()**.

![](img_68.png)

obtenemos el token y hacemos la consulta:

![](img_69.png)

Ahora modificamos el método **get_movie()** que consulta las películas por id.

![](img_70.png)

![](img_71.png)

Validación si el registro no existe:

![](img_72.png)

Por último nos falta modificar **get_movies_by_category()**.

![](img_73.png)


### <a name = "mark_23"></a>Modificación y eliminación de datos con SQLAlchemy [Index](#index_01)

Iniciamos con la modificación de **update_movie()**:

![](img_74.png)

confirmación:

![](img_75.png)

![](img_76.png)

![](img_77.png)

Continuamos con la modificación de **delete_movie()**:

![](img_78.png)

![](img_79.png)

![](img_80.png)


### <a name = "mark_24"></a>SQLModel: el futuro ORM de FastAPI [Index](#index_01)

https://sqlmodel.tiangolo.com/

Como se ve en la siguiente imagen SQLModel está basado en SQLAlchemy y Pydantic, con lo cual esto nos evita tener que hacer esquemas y modelos por separado.

![](img_81.png)

Instalación `pip install sqlmodel`, o `conda install sqlmodel`

### <a name = "mark_25"></a>Manejo de errores y middlewares en FastAPI [Index](#index_01)

Creamos una carpeta en la raíz llamada **middlewares**, con su correspondiente **__init__.py** y una archivo llamado **error_handler.py**

![](img_82.png)

El código define una clase `ErrorHandler` que hereda de la clase `BaseHTTPMiddleware` para crear un middleware de error básico en un framework web como FastAPI. Veamos paso a paso lo que hace:

**1. Librerías:**

- `from starlette.middleware.base import BaseHTTPMiddleware`: Importa la clase `BaseHTTPMiddleware` del módulo `starlette.middleware.base`. Esta clase proporciona funcionalidad base para crear middlewares en Starlette (el sub-framework subyacente a FastAPI).
- `from fastapi import FastAPI, Request, Response, JSONResponse`: Importa varias clases de FastAPI:
    - `FastAPI`: La clase que representa la aplicación FastAPI.
    - `Request`: Representa una solicitud HTTP entrante.
    - `Response`: Representa una respuesta HTTP.
    - `JSONResponse`: Una subclase de `Response` para crear respuestas en formato JSON.

**2. Definición de la clase `ErrorHandler`:**

- `class ErrorHandler(BaseHTTPMiddleware):`: Define una clase llamada `ErrorHandler` que hereda de la clase `BaseHTTPMiddleware`.

**3. Método constructor `__init__`:**

- `def __init__(self, app: FastAPI) -> None:`: Define el método constructor de la clase.
    - `self`: Representa la instancia de la clase en sí misma.
    - `app: FastAPI`: Define un argumento llamado `app` que espera un objeto de tipo `FastAPI`. Este argumento representa la aplicación FastAPI que utilizará este middleware.
    - `-> None`: Indica que el método no devuelve ningún valor.
    - `super().__init__(app)`: Llama al método constructor de la clase padre (`BaseHTTPMiddleware`) y le pasa la aplicación FastAPI (`app`) como argumento. Esto inicializa el middleware base con la aplicación correspondiente.

**4. Método `dispatch`:**

- `async def dispatch(self, request: Request, call_next) -> Response | JSONResponse:`: Define un método asíncrono llamado `dispatch`. Este método es el núcleo del middleware y se llama para cada solicitud entrante a la aplicación FastAPI.
    - `self`: Representa la instancia de la clase `ErrorHandler`.
    - `request: Request`: Representa la solicitud HTTP entrante.
    - `call_next`: Es una función asíncrona que se utiliza para llamar al siguiente middleware o controlador en la cadena de procesamiento.
    - `-> Response | JSONResponse`: Indica que el método puede devolver un objeto de tipo `Response` o `JSONResponse`, ambos utilizados para representar la respuesta HTTP.

**5. Manejo de errores:**

- `try:`: Bloque de código que intenta ejecutar la siguiente instrucción (llamar a `call_next`).
    - `await call_next(request)`: Llama a la función `call_next` con la solicitud (`request`) como argumento. Esto permite que la solicitud continúe a través del resto de middlewares y controladores en la cadena de procesamiento.
- `except Exception as e:`: Bloque de código que se ejecuta si ocurre una excepción (`Exception`) en el bloque `try`.
    - `e`: Representa la excepción que ocurrió.
    - `return JSONResponse(status_code = 500, content = {"error": str(e)})`: Retorna una respuesta `JSONResponse` con código de estado 500 (Internal Server Error) y un mensaje de error que contiene la cadena representada (`str`) de la excepción.

**En resumen:**

Este middleware hace lo siguiente:

1. Se inicializa con la aplicación FastAPI.
2. Para cada solicitud entrante, intenta procesarla a través de la cadena de middlewares y controladores llamando a `call_next`.
3. Si ocurre una excepción, captura la excepción, genera una respuesta JSON con código de error 500 y un mensaje con la información de la excepción.

**Puntos a tener en cuenta:**

- Este es un ejemplo básico de un middleware de error. En escenarios reales, probablemente desees proporcionar un manejo de errores más específico y detallado.
- La forma en que se formatea el mensaje de error puede ser una vulnerabilidad de seguridad, ya que podría revelar información sensible de la aplicación. En producción, generalmente se recomienda no revelar detalles de la excepción al cliente.

Ya tenemos listo el manejo de errores, ahora debemos llamarlo desde nuestro archivo **main.py**, primero importamos la clase creada `from middlewares.error_handler import ErrorHandler`, FastAPI tiene una opción para añadir middleware a nivel general de la app con `app.add_middleware(ErrorHandler)`, con esto ya tendríamos lista la llamada al middleware para que se ejecute en momento en que ocurra un error en la aplicación.

![](img_83.png)

Probamos rompiendo el código, quitamos la clase **MovieModel**:

![](img_84.png)

![](img_85.png)

Para organizar el código reorganizaremos la clase **JWTBearer** (que también es un middleware) en la carpeta **middleware** con un archivo:

![](img_86.png)

![](img_87.png)






### <a name = "mark_26"></a>Creación de routers en FastAPI [Index](#index_01)

FastAPI te permite dividir el proyecto en **routers**, los cuales son distintos archivos/modulos para no tener todo el código en un solo lugar.

Iniciamos creando una carpeta **routers**, con su correspondiente archivo **__init__.py**, y agregamos un archivo con nombre **movie.py** para comenzar a crear los routers.

Copiamos desde **main.py** todas las rutas que tengan que ver con "movie" o "movies".

Tambien copiaremos el esquema de películas o sea la clase **Movie**, y tomamos las librerías que necesitamos.

![](img_88.png)

Luego hacemos la importación desde **main.py** y agregamos **movie_router**.

![](img_89.png)

Hacemos lo propio para la ruta de **/login**:

![](img_90.png)

![](img_91.png)


### <a name = "mark_27"></a>Servicios para consultar datos [Index](#index_01)

Creamos una nueva carpeta **services**, con su correpondiente archivo **__init__.py**, luego creamos el archivo **movie_service.py**, 

Creamos el primer método/servicio para retornar las películas:

![](img_92.png)

Ahora realizamos la llamada del servicio en el router de películas.

![](img_93.png)

para el caso de nuestar función **get_movies** en la carpeta **routers**, vamos a reemplazar `result = db.query(MovieModel).all()`, por `result = MovieService(db).get_movies()`

Quedando de la siguiente forma

![](img_94.png)

En **movie_service.py** creamos el nuevo servicio para el filtrado por id:

![](img_95.png)

En nuestro archivo **movies.py** de **routers** realizamos la llamada al servicio.

![](img_96.png)

Aplicamos las mismas modificaciones a **get_movies_by_category()**:

![](img_98.png)

![](img_99.png)

### ¿Cual es la razon de realizar el servicio atraves de una carpeta services si ya se tenía definido en el main?

Es para mejorar no solo la lectura del código (en general) pero también para aplicar los principios SOLID. 

![](img_97.png)

Al crear una clase que pueda contener los métodos para obtener películas, estaríamos aplicando el SRP (Single Responsibility Principle) que básicamente indica que cada interfaz (en este caso los endpoints) deben de cumplir un solo propósito o función (en nuestro caso vendría ser que el endpoint solamente debe de retornar las películas). 

Así mismo, podríamos argumentar que también se está aplicando el ISP (Interface Segregation Principle) ya que de la clase MovieService solamente estamos utilizando los métodos que realmente necesitamos. 

### <a name = "mark_28"></a>Servicios para registrar y modificar datos [Index](#index_01)

Creamos una carpeta **schemas** con su correspondiente archivo **__init__.py**, y los archivos llamados **movie_schema**, y **user_schema**.

Moveremos nuestro schema (clase Movie) al nuevo archivo **movie_shema**:

![](img_100.png)

![](img_103.png)

Hacemos lo mismo pero con los usuarios:

![](img_101.png)

![](img_102.png)

Ahora continuamos con la creación del servicio para registro de datos.

![](img_104.png)

![](img_105.png)

Seguimos con el método para actualizar películas **update_movie()**, en **service**:

![](img_106.png)

![](img_107.png)

Continuamos con **delete_movie()**:

![](img_109.png)

![](img_108.png)


### <a name = "mark_29"></a>Preparando el proyecto para desplegar a producción [Index](#index_01)

Para finalizar la refactorización creamos una carpeta **utils** en la raíz, con su correspondiente **__init__.py** y movemos el archivo **jwt_manager.py** dentro de **utils**, luego reparamos todas las importaciones necesarias.

Creamos un **.gitignore** y el **requirement.yml** con `conda env export --from-history --file requirement.yml` o un **requirement.txt** con `pip freeze requirement.txt`

### <a name = "mark_30"></a>Crear repositorio en GitLab [Index](#index_01)

Ingresamos a GitLab y creamos un nuevo proyecto:

![](img_110.png)

Para subir nuestro proyecto existente:

```sh
cd existing_folder

git init --initial-branch=main

git remote add origin https://gitlab.com/leomen06/movie_api.git

git add .

git commit -m "Initial commit"

git push --set-upstream origin main
```

### <a name = "mark_31"></a>Crear Droplet en Digital Ocean [Index](#index_01)

La cuenta en digitalocean requiere datos bancarios de una tarjeta de crédito.

![](img_111.png)

Luego que creamos nuestro proyecto, y en él creamos el Droplet:

![](img_112.png)

Elegimos la región.

![](img_113.png)

![](img_114.png)

![](img_115.png)

![](img_116.png)

![](img_117.png)

![](img_118.png)

Finalizamos con "create droplet", una vez creado el droplet nos asigna una dirección ip que copiaremos.

![](img_119.png)

En una terminal realizamos...

![](img_120.png)

### <a name = "mark_32"></a>Instalación de herramientas para el servidor [Index](#index_01)

La terminar anterior ejecutamos:

```sh
apt update

apt -y upgrade
```
![](img_121.png)

![](img_122.png)

![](img_123.png)

![](img_124.png)

nginx --> herramienta para la configuraciones de redirecciones http, una vez que se instaló ingresamos la ip copiada.

La siguiente herramienta nos servirá para ejecutar nuestra aplicación de python como un proceso, esta herramienta se llama **pm2**, y la podemos instalar en el manejador de paquetes que viene en **nodejs**, verifiquemos si tenemos **nodejs** y **npm** en este sistema operativo, si no viene instalados usamos `apt install nodejs`, npm con `apt install npm`, para pm2 `npm install pm2@latest -g`, el "-g" es de "global"

Luego `pm2 list`, lista los procesos que se están ejecutando.

![](img_125.png)

clonando el repo:

![](img_126.png)

Luego instalamos el entorno virtual, en este ejemplo se instala python3-env, pero también puede ser conda.

![](img_127.png)

![](img_128.png)

![](img_129.png)

Creamos el entorno virtual con `python3 -m venv nombre_env`, activamos con `source nombre_env/bin/activate`, instalamos todas las dependencias desde `pip install -r requirement.txt`, con esto el entorno queda listo para la ejecución.



### <a name = "mark_33"></a>Ejecutando FastAPI con NGINX [Index](#index_01)

Probamos la app:

![](img_130.png)

![](img_131.png)

![](img_132.png)

Ahora vamos a ejecutra la app, ya no directamente con uvicorn, sino que vamos a ayudarnos de **pm2** para que la ejecute como un proceso.

Suspendemos la ejecución con uvicorn y lanzamos **pm2 start**, lo que va entre comillas es el proceso que quiero ejecutar, el proceso tendra un nombre "--name nombre_proceso"

![](img_133.png)

En este punto la app ya está corriendo como un servicio, con lo cual puedo salir del ambiente.

Otra cosa es que no quiero tener que poner el puerto "5000" en la dirección, asique vamos a ver las configuraciónes de **nginx** para el redireccionamiento.

Entonces, voy a crear un archivo en nano, llamado my-movie-api en la siguiente dirección`nano /etc/nginx/sites-availables/my-movie-api`

![](img_134.png)

explicación, cuando se ingrese escuchando el puerto 80, el puerto por defecto http (no es necesario especificar un puerto), y en el server_name, que va a ser la ip, voy a realizar la siguiente redirección con "location + raíz (/)", haremos un proxy_pass a la aplicación que se está ejecutando con pm2, que lea la app que se está ejecutando en el puerto 5000

"crt + o", guardo los cambio + "Enter", salgo con "crt + x"

Como el archivo de configuración está creado en la carpeta "site-available", para que puede ejecutarse tengo que copiarlo a la carpeta **site-enable**

![](img_135.png)

Verificamos en nginx no tenga ningún error.

![](img_136.png)

Luego reiniciamos con `systemctl restart nginx`

Validamos:

![](img_137.png)

![](img_138.png)

